Aurora マルウェア
Aurora マルウェアは、専門のハッカー フォーラムで売りに出されている脅威です。その作成者は、この脅威には、RAT (リモート アクセス トロイの木馬)、ボットネット、スティーラー、クリッパー、さらには最新バージョンではランサムウェアの特徴を含む広範な機能リストがあると主張しています。説明が正しければ、Aurora マルウェアは、特定の脅威アクターに基づいて、さまざまな悪意のある目的を持つさまざまな攻撃キャンペーンで利用できます。
より正確には、Aurora は感染したシステムへのリモート アクセスを提供することになっています。 RAT には、通常、任意のコマンドの実行、データの収集、選択したファイルの抽出などの機能が備わっています。一方、ボットネットは、感染したデバイスのネットワークを作成し、それらを使用して DDoS (分散型サービス拒否) 攻撃を開始し、無数のスパム メッセージなどを送信します。
スティーラーとクリッパーは、被害者から機密情報を取得するように設計されています。スティーラーは通常、アカウントの資格情報、インストールされたアプリケーションからのデータ、暗号通貨のウォレット、FTP、VPN、人気のあるゲームおよびメッセージング プラットフォームなどを収集します。別のものに置き換えます。
最後に、Aurora Malware の作成者によると、この脅威には暗号化機能が備わっています。その結果、ランサムウェアのオペレーターは、脅迫キャンペーンでそれを利用して、被害者のデータを暗号化できると思われます.
